티몬, 제18회 K-ICT 정보보호 대상 ‘우수상’ 수상

2017년 K-ICT 정보보호대상 우수상 수상에 이어 2번째 수상
정부 권고 이상의 적극적인 정보보호 정책 이행, 전담 조직 운영, 다양한 인식제고 활동 등에서 높은 평가
최근 3년간 136억 규모의 적극적인 정보보호 관련 투자 진행

[보안뉴스 원병철 기자] 국내 타임커머스 기업 티몬(대표 이진원)은 과학기술정보통신부가 주최하고 한국정보보호산업협회(KISIA)가 주관하는 ‘제18회 K-ICT 정보보호대상’에서 정보보호 모범 실천 기업으로 선정돼 ‘우수상’을 수상했다고 22일 밝혔다.

▲우수상을 수상한 이승완 티몬 CISO(가운데)[이미지=보안뉴스]

‘K-ICT 정보보호 대상’은 기업의 정보보호 인식제고 및 자율적인 정보보호 신청 장려 등을 위해 매년 모범적으로 정보보호 실천에 앞장서고 있는 기업 및 개인에게 주어지는 상으로, 국내 정보보안관련 가장 권위 있는 상 중 하나로 평가받고 있다.

K-ICT 정보보호 대상 주관단체인 한국정보보호산업협회는 정보보호정책 구현 및 시행, 정보보호 교육 수행, 정보자산 관리 등 다양한 세부 항목을 평가해 대상, 우수상 등을 수여한다. 티몬은 정보보호 활동(공적), 대외 인증 취득, 정보보호 관리 및 기술 우수성 등의 부문에서 높은 점수를 받아 이번 우수상을 수상했다. 2017년 ‘제16회 정보보호 대상 우수상에 이은 두번째 수상이다.

티몬은 정보보호 전담조직을 두고 정부 권고 이상의 적극적인 활동을 펼쳐왔다. KISA ISMS/PIMS 인증 취득 등의 정부 정보보호 정책을 충실히 이행하고, 보안전문 인력 충원, 보안 솔루션 확충, 이용자 및 임직원 대상 보안인식제고 활동 등을 통해 정보보호 활동에 지속적으로 노력 중이다. 특히 이번 평가에서 현업 부서가 함께 참여하는 비상대응 및 IT 재해복구 훈련과 해킹메일 인식제고 훈련 등의 활동이 위기대처에 있어 효과적이고 타 기업보다 신선하다는 평가를 받은 것으로 알려졌다.

회사 차원에서의 적극적인 정보보호 투자도 있었다. 최근 3년간 136억 규모의 정보보호 투자가 있었고, 올해는 정보화(IT) 예산 대비 정보보호 예산을 25% 이상 편성했다. 2017년부터 IT감사팀을 신설하는 등 전문 보안 인력도 지속적으로 충원하였고 주요 정보보호 솔루션(IDC, 사용자 보안, 진단툴 등)도 적극적으로 도입했다. 그 밖에도 파트너 사를 대상으로 PC 보안 솔루션을 무료 제공해 소규모 파트너들의 인터넷 이용환경 개선에 힘썼으며, 선제적인 개인정보 유출 모니터링 체계를 구축해 정보 유출 침해사고 예방활동을 펼치고 있다.

이진원 티몬 대표는 “티몬은 고객들에게 안전한 쇼핑 플랫폼을 제공하기 위해 정보보호 활동에 적극적으로 투자해왔다”며 “앞으로도 올바른 정보보호 문화가 정착되는 데에 기여할 수 있도록 노력하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)